Pro - Einschränkungen Netzwerkzugriff (verglichen mit Server-OS)

[robotroonie 10]

Welche Einschränkungen gibt es genau?

Das mit den 10 maximal gleichzeitigen Verbindungen ist mir bekannt.

 

Nun habe ich aber folgendes Problem:

Netz hat 3 DCs und zahllose Clients; speziell auf einem ist eine Freigabe, die von überall aus erreichbar sein muss.

Das Netz wurde nun in 2 geroutete Subnetze getrennt; der Zugriff auf Server (gegenseitig), Internet, Exchange usw. funktioniert alles.

Den betreffenden Client-PC kann ich auch pingen. Allerdings kann ich mich aus dem anderen Subnetz nicht direkt darauf verbinden. Dies scheint jeweils für alle Clients im anderen Subnetz zu gelten (also auch vom Server Netz A auf Client Netz B). Zwischen beiden Netzen funktioniert nur der Zugriff auf die Server uneingeschränkt. Innerhalb eines Subnetzes ist der Zugriff auf alle Clients möglich.

Ursprünglich hielt ich das für ein Authentifizierungssproblem - es sind aber keine Fehler im Protokoll. Muss ich vielleicht noch irgendetwas anpassen/einstellen? Clients stehen alle mit aktuell gültigen Namen im DNS und die Namensauflösung klappt genauso wie das Pingen. Bin ratlos.

[Tobi72 10]

Hast du auf den clients eine route in das jeweils andere Netz gesetzt?

[IThome 10]

Was passiert denn, wenn Du DIch verbindest ? Lässt der Router das nicht zu ?

[Squire 262]

Hi,

 

die Route ist da, da er sonst kein Ping Reply bekommen würde.

 

Wer routet im Netz? Ist ein Paketfilter auf dem Router vielleicht aktiv der nur gewisse Ports durchläßt?

[robotroonie 10]

Es kommt der Fehler "Der Netzwerkpfad wurde nicht gefunden"

Manuell habe ich keine Routen eingetragen. Normalerweise sollte ja der Standard-Gateway reichen ?!

Es wäre ja mühsam, auf jedem Client die Routen zu jedem anderen Client eintragen zu müssen.

Zudem geht das Pingen ja.

Veraltete Routen sind keine am Client vorhanden. Ständige Routen sind nicht definiert. Ein versuchsweiser Eintrag einer Route auf dem Client bringt kein anderes Resultat.

 

Geroutet wird über 2 Funkstrecken-Router, die von einer externen Firma betreut werden (PW liegt nicht vor; wurde so von der GF beschlossen).

 

Gateway ist der DSL-Router zum Internet; dieser routet die entspr. Pakete auf den Funkstreckenrouter.

 

Welche Pakete/Ports/Protokolle könnten es denn sein, die unnötig geblockt werden???

[IThome 10]

Funktioniert \\<IP-Adresse> auch nicht ?

[robotroonie 10]

Nur das nehme ich (mit Name geht aber auch net)

[IThome 10]

Da ein PING beantwortet wird, passen die Routen. Es können also durchaus Filter sein (TCP/UDP 445, TCP/UDP 137, UDP 138, TCP 139)

[Tobi72 10]

Wie ist das Netz aufgebaut? Welchen Gateway gibst du an?

 

Wenn du von subnetz 1 über subnetz 2 ins internet gehst, musst du in subnetz 2 den rechnern sagen, dass sie rechner mit einer bestimmten ip-adresse in subnetz 1 finden, sonst benutzen die den standardgateway ins internet, um nach dem rechner zu suchen.

[Tobi72 10]

Da ein PING beantwortet wird, passen die Routen. Es können also durchaus Filter sein (TCP/UDP 445, TCP/UDP 137, UDP 138, TCP 139)

Sorry, hab das mit dem Pingen überlesen.

[IThome 10]

Ping wird doch beantwortet, also wird die Rückroute gefunden. Aber recht hast Du, ein IPCONFIG /ALL zweier beteiligter Rechner (einer pro Subnetz) kann nicht schaden ...

[robotroonie 10]

Jedes Netz hat einen DSL-Router, über den es ins Netz geht (separate DSL-Flats). Dieser ist Std-Gateway im entspr. Netz und verweist für andere Subnetze auf die entspr. Router.

 

@ITHome lässt sich das vielleicht noch eingrenzen, da der Zugriff auf die Server ja funktioniert (bzw. kann man dann überhaupt von Filtern als Ursache ausgehen)?

[robotroonie 10]

Hier ein Ipconfig/all eines beteiligten Client-PCs (Netz K).

 

 

 

Windows-IP-Konfiguration

 

 

 

Hostname . . . . . . . . . . . . : ibk-w-116

 

Primäres DNS-Suffix . . . . . . . : bau-medien.local

 

Knotentyp . . . . . . . . . . . . : Unbekannt

 

IP-Routing aktiviert . . . . . . : Nein

 

WINS-Proxy aktiviert . . . . . . : Nein

 

DNS-Suffixsuchliste . . . . . . . : bau-medien.local

 

 

 

Ethernet-Adapter LAN-Verbindung:

 

 

 

Verbindungsspezifisches DNS-Suffix:

 

Beschreibung . . . . . . . . . . : NVIDIA nForce Networking Controller

 

Physikalische Adresse . . . . . . : 00-16-17-8E-A5-C8

 

DHCP aktiviert . . . . . . . . . : Ja

 

Autokonfiguration aktiviert . . . : Ja

 

IP-Adresse (Autom. Konfiguration) : 192.168.2.116

 

Subnetzmaske . . . . . . . . . . : 255.255.255.0

 

IP-Adresse. . . . . . . . . . . . : ?

 

Standardgateway . . . . . . . . . : 192.168.2.254

 

DNS-Server . . . . . . . . . . . : 192.168.2.201

 

192.168.1.201

 

?

 

?

 

?

 

 

 

Ethernet-Adapter LAN-Verbindung 2:

 

 

 

Verbindungsspezifisches DNS-Suffix:

 

Beschreibung . . . . . . . . . . : Windows Mobile-based Device

 

Physikalische Adresse . . . . . . : 80-00-60-0F-E8-00

 

DHCP aktiviert . . . . . . . . . : Ja

 

Autokonfiguration aktiviert . . . : Ja

 

IP-Adresse. . . . . . . . . . . . : 169.254.2.2

 

Subnetzmaske . . . . . . . . . . : 255.255.255.0

 

IP-Adresse. . . . . . . . . . . . : ?

 

Standardgateway . . . . . . . . . :

 

DHCP-Server . . . . . . . . . . . : 169.254.2.1

 

DNS-Server . . . . . . . . . . . : ?

 

?

 

?

 

Lease erhalten . . . . . . . . . : Montag, 14. August 2006 17:02:30

 

Lease läuft ab . . . . . . . . . : Mittwoch, 13. September 2006 17:02:30

 

 

 

Tunneladapter Teredo Tunneling Pseudo-Interface:

 

 

 

Verbindungsspezifisches DNS-Suffix:

 

Beschreibung . . . . . . . . . . : Teredo Tunneling Pseudo-Interface

 

Physikalische Adresse . . . . . . : FF-FF-FF-FF-FF-FF-FF-FF

 

DHCP aktiviert . . . . . . . . . : Nein

 

IP-Adresse. . . . . . . . . . . . : ?

 

Standardgateway . . . . . . . . . :

 

NetBIOS über TCP/IP . . . . . . . : Deaktiviert

[robotroonie 10]

Hier ein Ipconfig/all eines beteiligten Client-PCs (Netz W):

Habe festgestellt, dass die IP des 3. DNS-Servers noch die alte war und diese geändert (192.168.1.206 wird zu 192.168.2.201). Dürfte im Netz W noch auf allen Clients so stehen (insofern mehrere DNS eingetragen sind). Auf den Servern stimmt die Eintragung.

 

 

 

Windows-IP-Konfiguration

 

 

 

Hostname. . . . . . . . . . . . . : IT-W-211

 

Primäres DNS-Suffix . . . . . . . : bau-medien.local

 

Knotentyp . . . . . . . . . . . . : Unbekannt

 

IP-Routing aktiviert. . . . . . . : Ja

 

WINS-Proxy aktiviert. . . . . . . : Nein

 

DNS-Suffixsuchliste . . . . . . . : bau-medien.local

 

 

 

Ethernetadapter LAN-Verbindung:

 

 

 

Verbindungsspezifisches DNS-Suffix:

 

Beschreibung. . . . . . . . . . . : Intel® PRO/100 VE-Netzwerkverbindung

 

Physikalische Adresse . . . . . . : 00-01-80-10-59-15

 

DHCP aktiviert. . . . . . . . . . : Nein

 

IP-Adresse. . . . . . . . . . . . : 192.168.1.211

 

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

 

Standardgateway . . . . . . . . . : 192.168.1.254

 

DNS-Server. . . . . . . . . . . . : 192.168.1.200

 

192.168.1.201

 

192.168.1.206

[IThome 10]

Könnte auch ein Firewall-Problem auf der lokalen Maschine sein. Datei- und Druckfreigabe ist zwar als Ausnahme definiert, aber nur für das eigene Subnetz. Filter kann man ja auf mehrere Arten definieren, z.B. alles von Quelle zu Ziel ...

War da nicht mal was mit dem NForce-Controller und von ihm bereitgestellte Firewall ?